مشکلات فنی سایت در روزهای اخیر بدلیل حمله به server - صفحه 4

Reza · May 9th, 2010, 13:58

0

نقل قول:

نوشته اصلي بوسيله lastnight19

نظر من این هست که اگر یک روشی اختراع می شه همیشه روش مقابلش هم درست می شه، اگر کسی ویروس می نویسه، حتماً آنتی ویروسش هم نوشته می شه اینکه بگیم هیچ راهی برای مقابله با این حملات وجود نداره بنظر من صحبتی هست که خیلی با عجله و بدون تحقیق گفته شده.

اگر قرار باشه راه مطمئنی برای این حملات وجود نداشته باشه که دیگه باید در اینترنت رو تخته کرد، اینهمه بانک موسسات بزرگ،مگه می شه راهی وجود نداشته باشه.

من هم با این نظر کاملا موافقم که هر مشکل راه حلی دارد. اما این راه حل ها کاملا مشخص و ساده نیستند. مثلا اینطور نیست که اگر مدیر یک سایت اقدامات a و b و c را انجام بدهد و مثلا X تومان برای سایت هزینه کند، تمام مشکلات امنیتی بطور کامل و 100% حل شود.

متخصصان امنیت شبکه اعتقاد دارند که امنیت مقوله ای نسبی است و امنیت مطلق وجود ندارد. بارها دیده ایم که سایت های بسیار معتبر با منابع عظیم مادی و فنی با مشکل امنیتی مواجه شده و برای ساعاتی از دسترس خارج شده اند.

مثلا در تابستان سال گذشته، برخی خبرگزاری های بزرگ گشور - که به منابع نامحدود مادی و فنی دسترسی دارند - در اثر حمله DDOS برای ساعاتی از دسترس خارج شدند. یا مثلا در سایل گذشته میلادی، سایت توییتر برای چند ساعت بدلیل حمله ddos از دسترسی خارج شد. داستان هک شدن توییتر را هم که حتما شنیده اید: http://techcrunch.com/2009/12/17/twi...an-cyber-army/

خلاصه اینکه همیشه راه حلی وجود دارد. اما هیچ راه حلی مطلق نیست. همین حالا که سایت به کار خود ادامه می دهد، نتیجه اجرای همزمان چند راه حل است. اما این راه حل ها به معنی اطمینان 100% از عدم تکرار مشکل نیست.

موفق باشید

persiansarmaye · May 9th, 2010, 17:53

0

سلام
حمله به کدام پورت بوده؟ پینگ رو ببندید. bfd نصب هست دیگه؟

s.mohammad · May 9th, 2010, 19:35

0

سلام و عرض خسته نباشيد خدمت آقا رضا،

سايت ما هم همونطور كه خدمتتون عرض كرده بودم قبلا دچار حملات DDOS شد كه خوشبختانه مدير سرور تونست كنترلشون كنه البته خوب احتمالا حملاتي كه به سايت ما ميشد در مقايسه با سرمايه بايد خيلي ناچيز باشه.

ehsanshok · May 18th, 2010, 16:48

0

امنیت اطلاعات، سومین مشکل بزرگ مراکز دانشگا‌هی
از ایمن بودن داده‌های خود چقدر مطمئنید؟

دانش > فناوری - اغلب دانشمندان مایلند که داده‌ها و منابع خود را آزاد نگهدارند؛ ولی متخصصان ایمنی سایبری توصیه می‌کنند که این اطلاعات را پشت دیوارهای آتشین و تحت حفاظت شدید نگهداری کنند. این تناقض را چطور باید برطرف کرد؟
مجید جویا: در سال 2002، مارک گرشتاین، متخصص بیوانفورماتیک و همکارانش سروری را راه‌اندازی کردند تا میزبان برخی از داده‌های معمول ژنومیک باشد. در داخل این سیستم یک نرم‌افزار رایگان به نام Snort نصب شده بود که پیوسته ترافیک غیرعادی شبکه، اسکن‌های پنهانی و اختلالات عملکردی سرور را که ممکن بود ناشی از تلاش برای نفوذ به داخل سیستم باشد، مانیتور می‌کرد.
هفت ماه بعد، تصویری که به چشم می‌خورد یک سرور تحت محاصره بود.گرشتاین که در دانشگاه نیوهیون در کانکتیکات مشغول پژوهش است، می‌گوید: «اگر شما یک سرور داشته باشید، به طور مداوم در معرض حمله قرار دارد». اکثر روزها، ده بار یا کمتر به سرور ضربه وارد می‌شد، ولی در مواقعی هم تعداد ضربه‌ها به هزاران مورد می‌رسید. گرشتاین اشاره می‌کند که همه این ضربه‌ها حمله نبودند. در دو روز پر حمله، بیش از 90 درصد رخداد‌ها تلاش برای ایجاد "buffer overflow" بودند که در آن، مقادیر زیادی از داده‌ها در حافظه سیستم نوشته می‌شود تا آن را از کار بیندازد، و آن را در برابر مهاجم بی‌دفاع بگذارد.
به گزارش نیچر، در مواجهه با چنین حمله بی‌رحمانه‌ای، اکثر سرمایه‌گذاری‌ها در شبکه اینترنت، باید با احتیاط انجام شوند. به گفته گرشتاین، نتیجه گماردن یک دانشجوی تحصیلات تکمیلی با تجربه اندک برای راه‌اندازی یک وب‌سایت، ممکن است فاجعه‌بار باشد. هکرها با ورود چه از طریق ضعف در کدگذاری یا پورت‌های باز (نقاط ورودی دیجیتال به سخت‌افزار و سیستم‌عامل کامپیوترها) می‌توانند محتوای سایت را تغییر دهند و یا بدتر از آن، بدافزارهایی را روی دستگاهی که آن را اجرا می‌کند، نصب کنند. حمله‌ها می‌توانند گستره‌ای وسیعی را در بر بگیرند، از نصب نرم‌افزارهایی به منظور نفوذ به منابع سیستم گرفته تا نرم‌افزارهای اسکن برای سرقت داده‌های شخصی و رمز عبور کاربران. برخی از مهاجمین سیستم‌های دانشگاهی را هدف می‌گیرند تا منابع محاسباتی یا حتی محتوای معنوی (مانند ترکیبات اختصاصی، طراحی‌ ابزارها، داده‌های حق مالکیت معنوی و ارتباطات افراد) را به سرقت ببرند. به نظر می‌رسد که مسئولیت فاش شدن ای میل‌های واحد پژوهش‌های آب‌وهوایی دانشگاه ایست آنجلیای انگلیس را که در اثر آن بحرانی در اعتماد به داده‌های علوم آب‌وهوایی پدیدار شد نیز باید به پای هکرها نوشت.
حفاظت پردردسر
حفاظت از داده‌های پژوهشی چالش‌های خاص خود را دارد. بیشتر کارشناسان آی‌تی پیشنهاد می‌کنند که ذخایر بزرگ یا حساس داده‌ها توسط گروه متمرکز آی‌تی مدیریت شوند که می‌تواند سیستم‌ها را مدیریت و نظارت کند و از نزدیک بر ترافیک و محدودیت دسترسی نظارت داشته باشد. ولی این در تعارض با عادت پژوهشگرانی است که نیاز دارند این داده‌ها در اختیار طیف گسترده‌ای از پژوهشگران و دانشجویان قرار بگیرد. تا جایی که افرادی مانند فیلیپ زامور، زیست‌شناس دانشکده پزشکی دانشگاه ماساچوست می‌گویند: «ترجیح می‌دهم که داده‌هایم ناامن ولی آزاد باشند».
مایکل کورن، مسئول بخش امنیت سایبری دانشگاه ایلی‌نوی، تخمین می‌زند که فایروال دانشگاه، با چیزی بین 2 تا 3 میلیون بار اسکن در هر روز مقابله می‌کند؛ آن‌ها مهاجمین گذرایی هستند که به دنبال پورت‌های ارتباطی باز می‌گردند. به گفته او درصد چشم‌گیری از اینها از «متخصصینی که در خدمت گروه‌های تبهکاری سازمان یافته هستند» نشات می‌گیرند. این فقط کورن نیست که با چنین وضعی مواجه است، به گفته دالاس تورنتون، همتای وی در دانشگاه کالیفرنیا در سن‌دیگ، شبکه مرکز ابررایانه این دانشگاه، به طور متوسط 27 هزار تلاش برای حمله را در سه ماه اول سال 2010 / زمستان 1388 ثبت کرده است. به گفته تورنتون این عدد نشان دهنده تنها بخشی از حملات است، چرا که خیلی از حملات ساده و ابتدایی در آن نادیده گرفته شده‌اند.
حملات موفق اما کمتر از این هستند. به تازگی، وب‌سایت حوادث امنیتی آموزشی گزارش داد که در فاصله بین جولای 2005 / تیر 1384 تا دسامبر 2009 / آذر 1388، مراکز آموزش عالی تقریبا 500 مورد از سرقت، از دست رفتن و یا افشای اطلاعات را ثبت کرده‌اند. اکثر این موارد در ایالات متحده رخ داده‌اند؛ تنها ده مورد در انگلستان، 11 مورد در کانادا و 8 مورد در ژاپن. ولی این تنها نوک کوه یخ است؛ چرا که به گفته کابینسکی اکثر حملات گزارش نمی‌شوند. مک‌کنی گزارش داده که رشد جرایم سایبری در انگلستان از میزانی که در 15 ماه پیش می‌شد حدس زد، خیلی بیشتر است.
یک سازمان غیر انتفاعی متخصصین تحصیلات تکمیلی آی‌تی که ارزیابی‌های سالیانه مسئولین امنیت شبکه دانشگاه‌ها را بر عهده دارد، در گزارش سال 2009 خود، امنیت را سومین مشکل بزرگ آی‌تی حال حاضر در موسسات آموزشی تحصیلات تکمیلی می‌داند. مسئولین امنیتی این موسسات دو مشکل حاد دارند. یکی پشتیبانی مالی است که در رده اول این ارزیابی قرار گرفته است. برای مثال دانشکده پزشکی دانشگاه ویسکانسین با 1300 کامپیوتر و 500 نفر کارمند و هزاران نفر دانشجو، تنها یک نفر مسئول آی‌تی دارد. در چنین شرایطی، به گفته رابرت همرز رئیس دانشکده:‌ «کار زیادی از دست این فرد بر نمی‌آید». سال گذشته هکرهای خارجی از نبود فایروال استفاده کرده و با نفوذ به 40 کامپیوتر دانشکده، نرم‌افزارهایی را بر روی آن‌ها نصب کردند که آنها را به سرورهای اشتراک فایل برای موسیقی، فیلم و برنامه‌های تلویزیونی دارای کپی‌رایت تبدیل کرده بود.
استقلال در برابر حفاظت
مشکل دیگر استقلال پژوهشگران است. پژوهشگران دانشگاهی باید بتوانند نرم‌افزارهای مورد نیاز خود را نصب کنند تا با همکاران خود تشریک مساعی کنند، ابزارهای جدید برای مصرف عمومی یا خصوصی درست کنند، و هر کار دیگری از این دست. علاوه بر آن، پژوهشگران «بهترین افراد جهان در عدم رعایت دستور العمل‌ها هستند»!
دانشگاه‌ها معمولا این مشکل را با بهره‌گیری از سرویس‌های متمرکز خود حل می‌کنند. خیلی از موسسات آکادمیک یک سیستم دفاعی مشترک ولی کاملا موثر دارند که هر کاری را، از ارسال به‌روزرسانی‌های امنیتی سیستم‌عامل و آنتی‌ویروس گرفته تا کنترل از راه دور ترافیک شبکه و راه‌اندازی شبکه‌های مجازی امن برای ارتباط‌های کدگذاری شده و ماشین‌های مجازی، مدیریت می‌کند. ماشین‌های مجازی جایگزین سخت‌افزار هستند: به رغم این‌که واسط کاربری مشابه یک کامپیوتر واقعی یا یک سرور شبکه است، آنها در عمل از طریق پنجره‌هایی که بر روی یک کامپیوتر میزبان مرکزی باز می‌شوند کار می‌کنند.
به گفته گرشتاین قسمت عمده آزمایشگاه او بر روی شبکه‌ای از ماشین‌های مجازی بنا شده است. به این ترتیب آنها از همه منابعی که روی شبکه می‌گذارند پشتیبان تهیه می‌کنند و اگر بخشی از داده‌های آنها هک شود نگرانی بابت از دست رفتن آن ندارند.
به گفته چابینسکی، این که هر پژوهشگر چقدر باید نگران باشد، بستگی به محاسبات هزینه و فایده خود او از ارزش امنیت و درستی داده‌هایش هم برای خود او و هم برای رقبایش دارد. نتیجه محاسبه خیلی‌ها این می‌شود که دلیلیبرای نگرانی وجود ندارد، چرا که با تهیه کپی‌های منظم از داده‌های خود می‌توانند هر زمان که مشکلی پیش آمد، به سادگی آن را برطرف کنند. ولی کسانی که می‌خواهند داده‌های باارزش شخصی، اقتصادی و یا محرمانه را ذخیره کنند، «باید در مورد امنیت سیستم خود کاملا مطمئن باشند».
این مسئله آن قدر مهم است که سازمان‌های دولتی ارائه کننده کمک‌هزینه‌های پژوهشی در ایالات متحده، اطمینان از انطباق ایمنی داده‌های حساس از جمله گزارش‌های سلامتی با قانون مدیریت ایمنی اطلاعات سال 2002 را جزو شروط خود قرار داده‌اند. به این ترتیب، «یک حادثه ایمنی در یک دانشگاه، فقط با عذرخواهی دانشگاه و یا یک پرونده حقوقی تمام نمی‌شود، بلکه می‌تواند به لغو کمک‌های دولتی به تحقیقات آن منجر شود».
آموزش‌های پیشگیرانه می‌تواند کم‌هزینه‌ترین سلاحی باشد که مسئولین آی‌تی در اختیار دارند. مخصوصا وقتی که در نظر بگیریم هیچ زیرساختی نمی‌تواند بر بی‌احتیاطی کاربر غلبه کند.
مارتی لیندر، مهندس ارشد تیم پاسخ سریع کامپیوتری برنامه مهندسی نرم‌افزار موسسه کارنگی ملون می‌گوید: «بهترین راه برای ایمنی یک کامپیوتر این است که صفحه کلید را حذف کنیم، به این ترتیب دیگر اشتباه انسانی در کار نخواهد بود».

isar · June 7th, 2010, 12:10

0

در همین 10 دقیقه به اندازه موهای سرم ترافیک سرور به من نشون داد.

mrm2007 · June 10th, 2010, 13:28

0

با سلام
از ساعت 12:10 دقیقه تا همین حالا هم دوباره پیغام ترافیک زیاد رو نشون میداد.

PASSERBY · June 22nd, 2010, 01:57

0

http://www.alexa.com/siteinfo/sarmaye.com#
سرعت very slow !!!

Reza · November 29th, 2010, 21:39

1

متاسفانه از صبح امروز حملات بسیار شدیدی به سرور سایت آغاز شده.

فعلن راه حلی موقت را برای حل مشکل اجرا کردیم. اما احتمال تکرار مشکل در روزهای آینده وجود دارد.

توضیح اینکه افزایش غیرطبیعی تعداد کاربران میهمان در برخی ساعتها نیز به دلیل همین حملات است.

Konjkav · November 29th, 2010, 22:22

2

سلام
ظاهرا روسها زبان فارسی خود را تقویت کرده و بشدت مشتری سایت سرمایه شدند
عکس ضمیمه را ببیند :
ترافیک سایت از روسیه 22 برابر ترافیک از سمت ایران!

پیشنهاد شخصی بنده :
1-محدود کردن دسترسی آی پی های روسیه
2- محدود کردن تعداد میهمانها و در صورت پر شدن تعداد میهمانهای مجاز در خواست از آنان برای لوگین کردن

DAVOOD24 · November 30th, 2010, 02:05

1

نقل قول:

نوشته اصلي بوسيله Konjkav

سلام
ظاهرا روسها زبان فارسی خود را تقویت کرده و بشدت مشتری سایت سرمایه شدند
عکس ضمیمه را ببیند :
ترافیک سایت از روسیه 22 برابر ترافیک از سمت ایران!

پیشنهاد شخصی بنده :
1-محدود کردن دسترسی آی پی های روسیه
2- محدود کردن تعداد میهمانها و در صورت پر شدن تعداد میهمانهای مجاز در خواست از آنان برای لوگین کردن

سلام فکر میکنم دلیلش تاپیک آلپاری باشه

ظاهرا حرف حق بعضی از دوستان به مزاج روسها خوش نیومده

hamid maleki · November 30th, 2010, 12:47

0

سلام آقا رضا دوستان از دوبی‌ به سایت دسترسی‌ ندران علت چیست؟

مسعود رهجو · December 1st, 2010, 00:52

0

خدا شکر سایت آمد بالا نگران کننده بود

s_p1981 · December 1st, 2010, 02:17

0

من الان با vpn که ip واسه آمریکا هست تست کردم نمیشه وارد سایت شد.الان بدون vpn ولی میشه

babaee · December 1st, 2010, 21:25

0

آره منم چک کردم دیدم نمیشه با ای پی غیر ایرانی وارد شد

mahernaz · December 3rd, 2010, 04:05

0

زحمات شما موجب قدر دانی و دلگرمی ما است .بر قرار باشید

May 9th, 2010, 17:53	#47
persiansarmaye Senior Member تاريخ عضويت: May 2006 محل سكونت: Tehran ارسالها: 126 تشکر: 65 تشکر از ايشان: 228 بار در 90 پست	0 سلام حمله به کدام پورت بوده؟ پینگ رو ببندید. bfd نصب هست دیگه؟ __________________ Call Margin = Call My Jib

May 18th, 2010, 16:48	#49
ehsanshok Senior Member تاريخ عضويت: Mar 2009 محل سكونت: کرج ارسالها: 509 تشکر: 1,959 تشکر از ايشان: 2,225 بار در 509 پست	0 امنیت اطلاعات، سومین مشکل بزرگ مراکز دانشگا‌هی از ایمن بودن داده‌های خود چقدر مطمئنید؟ دانش > فناوری - اغلب دانشمندان مایلند که داده‌ها و منابع خود را آزاد نگهدارند؛ ولی متخصصان ایمنی سایبری توصیه می‌کنند که این اطلاعات را پشت دیوارهای آتشین و تحت حفاظت شدید نگهداری کنند. این تناقض را چطور باید برطرف کرد؟ مجید جویا: در سال 2002، مارک گرشتاین، متخصص بیوانفورماتیک و همکارانش سروری را راه‌اندازی کردند تا میزبان برخی از داده‌های معمول ژنومیک باشد. در داخل این سیستم یک نرم‌افزار رایگان به نام Snort نصب شده بود که پیوسته ترافیک غیرعادی شبکه، اسکن‌های پنهانی و اختلالات عملکردی سرور را که ممکن بود ناشی از تلاش برای نفوذ به داخل سیستم باشد، مانیتور می‌کرد. هفت ماه بعد، تصویری که به چشم می‌خورد یک سرور تحت محاصره بود.گرشتاین که در دانشگاه نیوهیون در کانکتیکات مشغول پژوهش است، می‌گوید: «اگر شما یک سرور داشته باشید، به طور مداوم در معرض حمله قرار دارد». اکثر روزها، ده بار یا کمتر به سرور ضربه وارد می‌شد، ولی در مواقعی هم تعداد ضربه‌ها به هزاران مورد می‌رسید. گرشتاین اشاره می‌کند که همه این ضربه‌ها حمله نبودند. در دو روز پر حمله، بیش از 90 درصد رخداد‌ها تلاش برای ایجاد "buffer overflow" بودند که در آن، مقادیر زیادی از داده‌ها در حافظه سیستم نوشته می‌شود تا آن را از کار بیندازد، و آن را در برابر مهاجم بی‌دفاع بگذارد. به گزارش نیچر، در مواجهه با چنین حمله بی‌رحمانه‌ای، اکثر سرمایه‌گذاری‌ها در شبکه اینترنت، باید با احتیاط انجام شوند. به گفته گرشتاین، نتیجه گماردن یک دانشجوی تحصیلات تکمیلی با تجربه اندک برای راه‌اندازی یک وب‌سایت، ممکن است فاجعه‌بار باشد. هکرها با ورود چه از طریق ضعف در کدگذاری یا پورت‌های باز (نقاط ورودی دیجیتال به سخت‌افزار و سیستم‌عامل کامپیوترها) می‌توانند محتوای سایت را تغییر دهند و یا بدتر از آن، بدافزارهایی را روی دستگاهی که آن را اجرا می‌کند، نصب کنند. حمله‌ها می‌توانند گستره‌ای وسیعی را در بر بگیرند، از نصب نرم‌افزارهایی به منظور نفوذ به منابع سیستم گرفته تا نرم‌افزارهای اسکن برای سرقت داده‌های شخصی و رمز عبور کاربران. برخی از مهاجمین سیستم‌های دانشگاهی را هدف می‌گیرند تا منابع محاسباتی یا حتی محتوای معنوی (مانند ترکیبات اختصاصی، طراحی‌ ابزارها، داده‌های حق مالکیت معنوی و ارتباطات افراد) را به سرقت ببرند. به نظر می‌رسد که مسئولیت فاش شدن ای میل‌های واحد پژوهش‌های آب‌وهوایی دانشگاه ایست آنجلیای انگلیس را که در اثر آن بحرانی در اعتماد به داده‌های علوم آب‌وهوایی پدیدار شد نیز باید به پای هکرها نوشت. حفاظت پردردسر حفاظت از داده‌های پژوهشی چالش‌های خاص خود را دارد. بیشتر کارشناسان آی‌تی پیشنهاد می‌کنند که ذخایر بزرگ یا حساس داده‌ها توسط گروه متمرکز آی‌تی مدیریت شوند که می‌تواند سیستم‌ها را مدیریت و نظارت کند و از نزدیک بر ترافیک و محدودیت دسترسی نظارت داشته باشد. ولی این در تعارض با عادت پژوهشگرانی است که نیاز دارند این داده‌ها در اختیار طیف گسترده‌ای از پژوهشگران و دانشجویان قرار بگیرد. تا جایی که افرادی مانند فیلیپ زامور، زیست‌شناس دانشکده پزشکی دانشگاه ماساچوست می‌گویند: «ترجیح می‌دهم که داده‌هایم ناامن ولی آزاد باشند». مایکل کورن، مسئول بخش امنیت سایبری دانشگاه ایلی‌نوی، تخمین می‌زند که فایروال دانشگاه، با چیزی بین 2 تا 3 میلیون بار اسکن در هر روز مقابله می‌کند؛ آن‌ها مهاجمین گذرایی هستند که به دنبال پورت‌های ارتباطی باز می‌گردند. به گفته او درصد چشم‌گیری از اینها از «متخصصینی که در خدمت گروه‌های تبهکاری سازمان یافته هستند» نشات می‌گیرند. این فقط کورن نیست که با چنین وضعی مواجه است، به گفته دالاس تورنتون، همتای وی در دانشگاه کالیفرنیا در سن‌دیگ، شبکه مرکز ابررایانه این دانشگاه، به طور متوسط 27 هزار تلاش برای حمله را در سه ماه اول سال 2010 / زمستان 1388 ثبت کرده است. به گفته تورنتون این عدد نشان دهنده تنها بخشی از حملات است، چرا که خیلی از حملات ساده و ابتدایی در آن نادیده گرفته شده‌اند. حملات موفق اما کمتر از این هستند. به تازگی، وب‌سایت حوادث امنیتی آموزشی گزارش داد که در فاصله بین جولای 2005 / تیر 1384 تا دسامبر 2009 / آذر 1388، مراکز آموزش عالی تقریبا 500 مورد از سرقت، از دست رفتن و یا افشای اطلاعات را ثبت کرده‌اند. اکثر این موارد در ایالات متحده رخ داده‌اند؛ تنها ده مورد در انگلستان، 11 مورد در کانادا و 8 مورد در ژاپن. ولی این تنها نوک کوه یخ است؛ چرا که به گفته کابینسکی اکثر حملات گزارش نمی‌شوند. مک‌کنی گزارش داده که رشد جرایم سایبری در انگلستان از میزانی که در 15 ماه پیش می‌شد حدس زد، خیلی بیشتر است. یک سازمان غیر انتفاعی متخصصین تحصیلات تکمیلی آی‌تی که ارزیابی‌های سالیانه مسئولین امنیت شبکه دانشگاه‌ها را بر عهده دارد، در گزارش سال 2009 خود، امنیت را سومین مشکل بزرگ آی‌تی حال حاضر در موسسات آموزشی تحصیلات تکمیلی می‌داند. مسئولین امنیتی این موسسات دو مشکل حاد دارند. یکی پشتیبانی مالی است که در رده اول این ارزیابی قرار گرفته است. برای مثال دانشکده پزشکی دانشگاه ویسکانسین با 1300 کامپیوتر و 500 نفر کارمند و هزاران نفر دانشجو، تنها یک نفر مسئول آی‌تی دارد. در چنین شرایطی، به گفته رابرت همرز رئیس دانشکده:‌ «کار زیادی از دست این فرد بر نمی‌آید». سال گذشته هکرهای خارجی از نبود فایروال استفاده کرده و با نفوذ به 40 کامپیوتر دانشکده، نرم‌افزارهایی را بر روی آن‌ها نصب کردند که آنها را به سرورهای اشتراک فایل برای موسیقی، فیلم و برنامه‌های تلویزیونی دارای کپی‌رایت تبدیل کرده بود. استقلال در برابر حفاظت مشکل دیگر استقلال پژوهشگران است. پژوهشگران دانشگاهی باید بتوانند نرم‌افزارهای مورد نیاز خود را نصب کنند تا با همکاران خود تشریک مساعی کنند، ابزارهای جدید برای مصرف عمومی یا خصوصی درست کنند، و هر کار دیگری از این دست. علاوه بر آن، پژوهشگران «بهترین افراد جهان در عدم رعایت دستور العمل‌ها هستند»! دانشگاه‌ها معمولا این مشکل را با بهره‌گیری از سرویس‌های متمرکز خود حل می‌کنند. خیلی از موسسات آکادمیک یک سیستم دفاعی مشترک ولی کاملا موثر دارند که هر کاری را، از ارسال به‌روزرسانی‌های امنیتی سیستم‌عامل و آنتی‌ویروس گرفته تا کنترل از راه دور ترافیک شبکه و راه‌اندازی شبکه‌های مجازی امن برای ارتباط‌های کدگذاری شده و ماشین‌های مجازی، مدیریت می‌کند. ماشین‌های مجازی جایگزین سخت‌افزار هستند: به رغم این‌که واسط کاربری مشابه یک کامپیوتر واقعی یا یک سرور شبکه است، آنها در عمل از طریق پنجره‌هایی که بر روی یک کامپیوتر میزبان مرکزی باز می‌شوند کار می‌کنند. به گفته گرشتاین قسمت عمده آزمایشگاه او بر روی شبکه‌ای از ماشین‌های مجازی بنا شده است. به این ترتیب آنها از همه منابعی که روی شبکه می‌گذارند پشتیبان تهیه می‌کنند و اگر بخشی از داده‌های آنها هک شود نگرانی بابت از دست رفتن آن ندارند. به گفته چابینسکی، این که هر پژوهشگر چقدر باید نگران باشد، بستگی به محاسبات هزینه و فایده خود او از ارزش امنیت و درستی داده‌هایش هم برای خود او و هم برای رقبایش دارد. نتیجه محاسبه خیلی‌ها این می‌شود که دلیلیبرای نگرانی وجود ندارد، چرا که با تهیه کپی‌های منظم از داده‌های خود می‌توانند هر زمان که مشکلی پیش آمد، به سادگی آن را برطرف کنند. ولی کسانی که می‌خواهند داده‌های باارزش شخصی، اقتصادی و یا محرمانه را ذخیره کنند، «باید در مورد امنیت سیستم خود کاملا مطمئن باشند». این مسئله آن قدر مهم است که سازمان‌های دولتی ارائه کننده کمک‌هزینه‌های پژوهشی در ایالات متحده، اطمینان از انطباق ایمنی داده‌های حساس از جمله گزارش‌های سلامتی با قانون مدیریت ایمنی اطلاعات سال 2002 را جزو شروط خود قرار داده‌اند. به این ترتیب، «یک حادثه ایمنی در یک دانشگاه، فقط با عذرخواهی دانشگاه و یا یک پرونده حقوقی تمام نمی‌شود، بلکه می‌تواند به لغو کمک‌های دولتی به تحقیقات آن منجر شود». آموزش‌های پیشگیرانه می‌تواند کم‌هزینه‌ترین سلاحی باشد که مسئولین آی‌تی در اختیار دارند. مخصوصا وقتی که در نظر بگیریم هیچ زیرساختی نمی‌تواند بر بی‌احتیاطی کاربر غلبه کند. مارتی لیندر، مهندس ارشد تیم پاسخ سریع کامپیوتری برنامه مهندسی نرم‌افزار موسسه کارنگی ملون می‌گوید: «بهترین راه برای ایمنی یک کامپیوتر این است که صفحه کلید را حذف کنیم، به این ترتیب دیگر اشتباه انسانی در کار نخواهد بود». __________________ پاپولار پیشرفته، پیش بینی فاندمنتال، همراهی با بازار

June 7th, 2010, 12:10	#50
isar Senior Member تاريخ عضويت: Oct 2008 محل سكونت: گنبد کاووس ارسالها: 1,386 تشکر: 6,698 تشکر از ايشان: 5,875 بار در 1,573 پست	0 در همین 10 دقیقه به اندازه موهای سرم ترافیک سرور به من نشون داد. __________________ عاقبت خاک گل کوزه‏گران خواهیم شد...

June 22nd, 2010, 01:57	#52
PASSERBY Senior Member تاريخ عضويت: Sep 2008 محل سكونت: ساکن ولایت مطلقه فقیه در کره شمالی ایران ارسالها: 485 تشکر: 1,703 تشکر از ايشان: 2,475 بار در 560 پست	0 http://www.alexa.com/siteinfo/sarmaye.com# سرعت very slow !!! __________________ "The mind sees what it chooses too see"

December 1st, 2010, 00:52	#57
مسعود رهجو مدیر سابق تالار سیستمها و روشهای معامله تاريخ عضويت: Feb 2007 محل سكونت: در آغوش خدا ارسالها: 3,653 تشکر: 3,982 تشکر از ايشان: 30,640 بار در 4,644 پست	0 خدا شکر سایت آمد بالا نگران کننده بود __________________ Dream Job$ Fx

May 9th, 2010, 19:35	#48
s.mohammad Senior Member تاريخ عضويت: Feb 2006 ارسالها: 523 تشکر: 159 تشکر از ايشان: 1,612 بار در 427 پست	0 سلام و عرض خسته نباشيد خدمت آقا رضا، سايت ما هم همونطور كه خدمتتون عرض كرده بودم قبلا دچار حملات DDOS شد كه خوشبختانه مدير سرور تونست كنترلشون كنه البته خوب احتمالا حملاتي كه به سايت ما ميشد در مقايسه با سرمايه بايد خيلي ناچيز باشه.

June 10th, 2010, 13:28	#51
mrm2007 Senior Member تاريخ عضويت: Jan 2009 محل سكونت: نصف جهان ارسالها: 149 تشکر: 175 تشکر از ايشان: 250 بار در 120 پست	0 با سلام از ساعت 12:10 دقیقه تا همین حالا هم دوباره پیغام ترافیک زیاد رو نشون میداد.

November 29th, 2010, 21:39	#53
Reza مدیر سایت تاريخ عضويت: Feb 2004 ارسالها: 2,332 تشکر: 392 تشکر از ايشان: 10,983 بار در 1,010 پست	1 متاسفانه از صبح امروز حملات بسیار شدیدی به سرور سایت آغاز شده. فعلن راه حلی موقت را برای حل مشکل اجرا کردیم. اما احتمال تکرار مشکل در روزهای آینده وجود دارد. توضیح اینکه افزایش غیرطبیعی تعداد کاربران میهمان در برخی ساعتها نیز به دلیل همین حملات است.

November 30th, 2010, 12:47	#56
hamid maleki Senior Member تاريخ عضويت: Jan 2009 محل سكونت: تهران ارسالها: 268 تشکر: 1,917 تشکر از ايشان: 633 بار در 227 پست	0 سلام آقا رضا دوستان از دوبی‌ به سایت دسترسی‌ ندران علت چیست؟

December 1st, 2010, 02:17	#58
s_p1981 Member تاريخ عضويت: Nov 2010 ارسالها: 42 تشکر: 569 تشکر از ايشان: 169 بار در 42 پست	0 من الان با vpn که ip واسه آمریکا هست تست کردم نمیشه وارد سایت شد.الان بدون vpn ولی میشه

December 1st, 2010, 21:25	#59
babaee Junior Member تاريخ عضويت: May 2010 ارسالها: 13 تشکر: 2 تشکر از ايشان: 25 بار در 11 پست	0 آره منم چک کردم دیدم نمیشه با ای پی غیر ایرانی وارد شد __________________ www.mehestan.org

December 3rd, 2010, 04:05	#60
mahernaz Junior Member تاريخ عضويت: Dec 2008 ارسالها: 1 تشکر: 0 تشکر از ايشان: 0 بار در 0 پست	قدر دانی 0 زحمات شما موجب قدر دانی و دلگرمی ما است .بر قرار باشید

موضوعات مشابه
موضوع	آغازگر موضوع	انجمن	پاسخ	آخرین ارسال
فلز روي در سال ۱۳۸۳ به روايت اخبار	eqbalnia	بورس تهران	2	June 29th, 2004 14:24